Oracle: Preview de Novas Funcionalidades do MySQL 5.6

A Oracle anunciou uma versão de acesso antecipado ao MySQL 5.6 durante a Convenção O’Reilly Open Source. Esta versão de acesso antecipado, incide sobre o seu desempenho, escalabilidade e flexibilidade. O mecanismo de armazenamento InnoDB foi atualizado para suportar pesquisa de texto completo, com a capacidade de criar índices de texto e pesquisa para conteúdo que for armazenado em tabelas do próprio InnoDB.

Um processo de inicialização mais rápido é prometido pela adição de “Buffer Pool Pre-loading Options”, o que permite opções automatizadas ou de forma manual para pré-carregar os buffers no InnoDB. Além disso, arquivos Arquivos Redo Log foram aumentados de 4 GB à 2 TB, o que irá permitir um melhor desempenho ao escrever aplicações intensivas, não necessitando que fazer pausas, tantas vezes para gerenciar os arquivos de log.

A visualização do MySQL 5.6 está disponível em labs.mysql.com, identificado como “Impróprio para produção”. Os vários novos recursos são incorporados separadamente em diferentes versões; as características do produto estão atualmente em desenvolvimento e a Oracle está buscando feedback sobre elas.

Saiba Mais:

[1] Oracle/MySQL http://www.oracle.com/us/products/mysql/index.html

Fonte: Under Linux

-15.325912 -49.117288

iOS Forensic Toolkit com Sistema de Decriptografia

A ElcomSoft lançou uma grande atualização para a sua iOS Forensic Toolkit, a implementação de um toolkit all-in-one para aquisição de iOS em plataformas Windows e Mac. iOS Forensic Toolkit fornece acesso forense quase instantâneo para informações criptografadas armazenadas em dispositivos iPhone, e oferece aos pesquisadores a capacidade de acessar arquivos protegidos do sistema (dumps) extraídos a partir de dispositivos iPhone, mesmo que os dados tenham sido criptografados com um chip de segurança por iOS 4.

Além de tudo isso, a mais recente versão adiciona suporte Windows, suporta aquisição lógica, e pode instantaneamente recuperar a senha original em dispositivos que executam o iOS no ramo 3.x. O sistema de recuperação de código via força bruta, está disponível para dispositivos que executam o iOS 4.x.

Além disso,Com todos esses recursos, o software agora também tem suporte a recuperação total da informação, podendo decriptografar informações de login e senha para sites e recursos protegidos, e registra um histórico completo de todas as operações realizadas.

Saiba Mais:

[1] iOS Forensic Toolkit now with Keychain decryption http://www.elcomsoft.com/ios-forensic-toolkit.html

Fonte: Under LInux

-15.325912 -49.117288

Análise Global de 10 Milhões de Ataques na Web

Aplicações web, em média, vivenciam a experiência de 27 ataques por hora, ou cerca de um ataque a cada dois minutos, de acordo com dados da Imperva. Eles observaram e categorizaram ataques em 30 aplicações, bem como a Onion Router Traffic (TOR), fazendo o monitoramento de mais de 10 milhões de ataques individuais orientados para aplicações web em um período de seis meses.

A análise mostra que no momento em que websites foram atacados de forma automatizada, eles receberam até 25.000 ataques em uma hora, ou 7 ataques a cada segundo. Quatro tipos de ataques dominantes compreendem a grande maioria dos ataques contra aplicações Web: Directory Traversal, Cross-Site Scripting, SQL injection, e inclusão de arquivos remotos.

A modernidade das Botnets digitaliza e sonda a Web, que procuram explorar as vulnerabilidades existentes e extrair dados valiosos, conduzir ataques brute force, disseminar spam, distribuir malware e manipular resultados de pesquisas.

Saiba Mais:

[1] Global Analysis of 10 Million Web Attacks http://www.net-security.org/secworld.php?id=11329

Fonte: Under Linux

-15.325912 -49.117288

KromCAT: Google Chrome como Utilitário para Security Audit

KromCAT (Google Chrome Catalog of Auditing exTensions) é um grande portfólio de Extensões desenvolvido para Google Chrome, que são projetadas especialmente para uso em uma auditoria de segurança; sua versão atual é 1.0 Beta e a ferramenta contém mais de 38 extensões divididas em 7 categorias.

Essa ferramenta também pode ser classificada como uma coleção mindmap, com a maior eficiência e usabilidade para a realização de auditorias no Chrome, além de grande utilidade orientada à aplicação e à avaliação. É válido esclarecer que, KromCAT não é um substituto de utilitários de segurança e outros software, bem como fuzzers, proxies e scanners de vulnerabilidades em qualquer aplicação.

Saiba Mais:

[1] KromCAT http://www.firecat.fr/kromcat/
[2] Download KromCAT http://www.firecat.fr/kromcat/download.html

Fonte: Under LInux

-15.325912 -49.117288